「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2020.01.18(土)

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

特集 コラム
暑くてぐったりだけど親子で見張ってるんだにゃー
暑くてぐったりだけど親子で見張ってるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●共同通信社と朝日新聞社の記者が行った不正アクセス起訴猶予に

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

報道目的ならちょっとくらいの不正アクセスなら逮捕されないみたいだにゃー。これからはScanの編集部員にも、もうちょっと踏み込んだ取材を行わせたいんだにゃー。

●99%のアプリに乗っ取りの危険性があるAndroidの脆弱性、詳細が公開される。

BlackHatで詳細が明らかになるとされていた、Androidの署名検証の脆弱性(8219321)について、すでに詳細が公開されているよ。エクスプロイトコードと該当するGoogleのパッチ番号の情報もあるんだにゃー。

これまでもAndoridは狙われ続けているけれど、それ以上に攻撃されるんだと思うと、Androidデバイスを使うのも、社内で使わせるのも心配になってくるよにゃー。

●マイクロソフトとAdobeがセキュリティアップデートを公開

マイクロソフトから月例のセキュリティ情報とアップデートが公開されているよ。今月は深刻度「緊急」の脆弱性が6件で、IEや.NET Frameworkなどよく使われているもの脆弱性が含まれているので、早めのアップデートが必要なんだにゃー。

ほかにもAdobeからFlash Playerのセキュリティアップデートが公開されているよ。こちらについても早めのアップデートをおすすめするんだにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jul
http://www.adobe.com/support/security/bulletins/apsb13-17.html

●Stuxnetの機密を漏えいしたのは海兵隊の将軍だった!?

NBCの報道によると、イランの核開発を妨害するために作られたStuxnetウイルスの詳細を漏えいしたのは実は海兵隊の元将軍である James Cartwright氏だったそう。情報が手紙で送られてきてたんだってにゃー。

自分たちの兵器として使っていたウイルスなんだから、誰にも見つからないようにしたいはずなのに、なんのために情報をリークしたのかが気になるにゃー。お金とかもらってたのかにゃー。

・退役した4つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/05/32014.html

●アメリカではエネルギー部門をはじめとした重要なインフラに対する攻撃が増加中

米国国土安全保障省(DHS)のICS-CERTによると、エネルギー部門をはじめとした重要なインフラに対する攻撃が増加してるんだって。2012年10月から2013年5月までに報告されたインシデントは198件で、2012年全体のICS-CERTへ報告されたインシデントが200件と比べても急激に攻撃が増加しているのがわかるんだにゃー。

このインシデントのうち、53%がエネルギー部門に対するもので、『国の重要産業』部門の施設に対して行われた攻撃(17%)をはるかに凌いでいるんだにゃー。まずは守りの弱い補給線から叩こうということなのかにゃー。

・DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプはSQL インジェクション、フィッシング、水飲み場型攻撃(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/08/32026.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る